Run an App as root on iOS


#41

发现问题了,我的Makefile写得有问题:
$(ECHO_NOTHING)chmod 6777 $(THEOS_STAGING_DIR)/Applications/RootApp.app/RootApp$(ECHO_END)
改成你教程中的
$(ECHO_NOTHING)chmod +s $(THEOS_STAGING_DIR)/Applications/RootApp.app/RootApp$(ECHO_END)
就可以正常杀死应用重新打开了。


#42

#43

#44

大神,你的最后一张图片,原来是长图,也是醉了,弄了半天不知道这个bash。。。。。。。。。。。。。。


#45

为啥一直crash 按照你的教程做


#46

系统日志 报错 Could not find and/or execute program specified by service: 13: Permission denied: /Applications/faker.app/bash


#47

这种方式可以获取root权限,但是做app国际化的时候会有问题,获取的语言环境始终是“en”,并不会随着手机系统语言改变;不知道有人注意到没有,iFile虽然也做了国际化,但是没有效果,app语言始终是英文;请问还有没有其他方法可以获取root权限?


#48

按照上面的流程走一遍之后,不知道大家有没有遇到过app点不开的情况,我这边遇到了,还望有遇到这个问题的同学,不吝赐教。


#49

有删除root app 的命令么?想删除自己写的这个测试root app


#54

如果已经成功完成了一个daemon,那么对于rootapp来说,只要按照帖子按部就班做就没问题了。唯一要注意的是bash文件。可以看下iosre官方示例。RootApp


#55

刚刚看完了三个帖子,不过我有一个疑问,既然能够hook以root权限运行的app,那是不是也有办法hook以root权限运行的daemon呢?


#56

米有试过,但应该是可以滴


#57

我想了一下,如果要hook一个daemon的话,是不是要把他从手机烤出来,然后注入了自己的启动信息,再放回去就能实现了_(:_」∠)_感觉非常不靠谱啊


#58

我没有 做下面图片的处理,但是getuid(), geteuid(),都是直接返回的 0 , 是已经获取到root权限了吗 ,为什么?


#60

若是有人跟我一样,完全按照帖子所说后,打开 app 还是闪退,可以尝试下:
安装 app 后,killall -9 SpringBoard
PS: iPhone SE 9.3.2


#61

在iOS10下,我都改了rootAPP的owner和root,是root:wheel ,可是终端输出还是501,501,256


#62

狗神你好,这种方式目前在ios10.3.3的32位越狱机器上已经无效了,直接会导致闪退,请问还有其他方法么


#63

Hi, snakeninny
iOS11环境下, 通过bash代理启动的方式会报错。
应用开发者需要更新次应用以使其在iOS11下正常工作

这个怎么破?


#64

support arm64


#65

不行的, 设置ARCHS=arm64。
然后不加bash,不弹出这个窗口
加了bash之后就开始弹出这个窗口